ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

偽Flash Playerダウンロード危険! 本物/偽物を見分ける2つの確認ポイント
 
無料ブラウザアドオン Adobe Flash Player は、HTML5 の普及で必要とする頻度がだんだん減ってくだろうけど、何だかんだ 動画配信サイトブラウザゲーム などでまだ欠かせません♪
  • Internet Explorer for Windows Vista/7
  • Mozilla Firefox for Windows Vista/7/8/10
     
  • [ブラウザ内臓] Google Chrome
  • [〃] Internet Explorer for Windows 8/10
  • [〃] Microsoft Edge for Windows 10
その Flash Player を導入するためのインストーラ(拡張子 .exe) が開発元である米アドビ・システムズに由来するのかどうか見分け方の紹介しましょう。

本物 or 偽物

確認ポイント 配布サイトは? デジタル署名は?

真正判断の1つ目のポイントは、ファイルの 配布サイトのURLアドレスadobe.com であるかどうかの確認です。

〜 公式ダウンロードページ 〜
https://get.adobe.com/jp/flashplayer/

そして、2つ目のポイントは実行ファイルの デジタル署名 の確認です。

安全な Flash Player インストーラ本物

実行ファイルを右クリックし、メニューから [プロパティ] → [デジタル署名]タブ を確認します。
 
イメージ 1
Adobe Systems Incorporated』名義のデジタル署名

ちなみに、この実行ファイルを起動した直後に表示される警告ウィンドウ『このファイルを実行しますか?』でも発行元が確認できます。

イメージ 2
[発行元] として『Adobe Systems Incorporated』の表示

危険な Flash Player インストーラ偽物

逆に、次の条件に該当してると Flash のブランドを悪用したヤバヤバな実行ファイルを手にしてる可能性が高いです。 <Flash Player の偽インストーラだー

・ 実行ファイルのプロパティを確認しても [デジタル署名]タブ が存在せず、デジタル署名が付いてない
・実行ファイルのデジタル署名が付いてるものの、聞いたことのないナゾの名義になってる

偽Flash Playerをゲットだぜ!

さっそく Adobe Flash Player の公式サイトでも何でもない日本語表記の野良サイトから怪しげなナゾの実行ファイル(拡張子 .exe)を実際にダウンロードしてみました。

デジタル署名は付いてるけど広告インストーラの事例

聞いたことのないナゾ名義の署名が付いていて、この実行ファイルの正体は アドウェア や 不必要な迷惑ソフト を次々と送り込んくる広告インストーラでした。

イメージ 5
「Flash Player 無料ダウンロードです」
「Flash Player のアップデートが推奨」
「新しいFlash Playerをインストールしてください (推奨)」
 
↓ ↓ ↓ ↓ ↓
 
イメージ 4
「setup.exe」ということでセットアップファイルらしいが…
  
イメージ 3
ファイル名こそ「adobe_flash_player.exe」だが…

あんたダレ? (´・ω・`)

完全なるコンピュータウイルスの事例

コチラは完全にマルウェアで、感染マシンから機密情報を盗みとり ネットバンキングの不正送金被害 につながるトロイの木馬 Win32/Zbot でした。

イメージ 8

イメージ 7
「Adobe - Update Adobe Flash Player」
「Your Flash Player may be out of date」
 
↓ ↓ ↓ ↓ ↓
 
イメージ 6
ファイル名「FlashPlayer.exe」でアイコン画像は偽装

□ 本物か偽物か役に立たない見分け方

フィッシングサイト と同じで ”見た目” の判断はやはり危険です。

配布サイトのデザイン ⇒ Flash Player のダウンロードページっぽく外観デザインを偽装するのは簡単で、本物の Adobe の公式サイトから文章や画像を丸ごとコピペしてくるだけ

ファイル名 ⇒ ファイル名はユーザーが自由に変更できて、いくらでも都合のよいもっともらしい名前を名乗らせることが可能 

Adobe Flash Player の更新であるかのようユーザーを欺き、不正なマルウェアやグレー領域のアドウェアを取り込ませる攻撃手口は、けっこうよく確認されてるのでご注意あれ。
関連するブログ記事 

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事